Aller au contenu
Ilyeo

Petite question sur un proxy transparent

Messages recommandés

Bonjour,

Petite question qui me trotte dans la tête.

Si je met en place un Proxy transparent avec "squid" par exemple (sur pfsense ou autre), comment faire pour faire transiter les connexions de type bittorrent dessus ? :risitas-euh1:

Il suffirait d'ajouter une règle pour indiquer que toutes les requêtes provenant des ports voulus (ceux utilisés pour faire du torrent), soient redirigés via le proxy (comme pour le HTTP et HTTPS) ?

Après j'imagine que si aucune règle n'est défini pour le protocole bittorrent, il n'est pas bloqué et ne passera pas par le proxy, si ?

 

Merci

Modifié par Ilyeo

Partager ce message


Lien à poster

Salut,

Désolé pour la réponse un peu tardive. Nous ne sommes pas nombreux à pouvoir t'aider sur ce genre de problématique.

Alors déjà pourquoi veux-tu faire ça ? À moins de coupler ça avec un VPN, je ne vois pas trop l'intérêt de faire passer ton trafic torrent par un proxy.

D'ailleurs tu ne peux pas faire ça avec squid puisqu'il s'agit d'un proxy HTTP.  Un torrent utilise le protocole... bittorrent.

Il faut s'orienter vers un proxy SOCKS si tu veux vraiment faire ça.

Modifié par Mreve
  • Plusser (+1) 1

Partager ce message


Lien à poster
il y a 20 minutes, Mreve a dit :

Désolé pour la réponse un peu tardive. Nous ne sommes pas nombreux à pouvoir t'aider sur ce genre de problématique.

yop là potto..

En effet sur le forum les helpeurs quotidien commence a avoir leur place et leur spécialité..

les membres régulier savent qui aller trouvé ou qui vont venir prendre en charge leur demande...

Je pense que c'est plutôt ton rayon justement ce sujet-ci 😜

 

 

Partager ce message


Lien à poster
Il y a 10 heures, Mreve a dit :

Salut,

Désolé pour la réponse un peu tardive. Nous ne sommes pas nombreux à pouvoir t'aider sur ce genre de problématique.

Alors déjà pourquoi veux-tu faire ça ? À moins de coupler ça avec un VPN, je ne vois pas trop l'intérêt de faire passer ton trafic torrent par un proxy.

D'ailleurs tu ne peux pas faire ça avec squid puisqu'il s'agit d'un proxy HTTP.  Un torrent utilise le protocole... bittorrent.

Il faut s'orienter vers un proxy SOCKS si tu veux vraiment faire ça.

Salut, merci pour ta réponse !

 

Tout simplement parce-que je travail dans l'informatique et que je me posais la question (je ne suis qu'un débutant avec un petit BAC+3 sachant que je n'ai pas pratiqué depuis longtemps, je suis un peu à la ramasse vois-tu :risitas-sueur:)

Ah oui effectivement squid c'est HTTP ...

Sinon l'intérêt est principalement informatif en fait ... et sinon ma question c'était plus pour savoir comment le bloquer via le proxy plus que de le faire passer via un proxy pour accéder ensuite à internet :c_satisfied:

Quand je disais faire transiter bittorrent dessus je voulais dire faire en sorte que le proxy capture ce protocole la.

Merci quand même pour vos réponses :O

 

 

Modifié par Ilyeo

Partager ce message


Lien à poster
Il y a 12 heures, Ilyeo a dit :

Tout simplement parce-que je travail dans l'informatique et que je me posais la question (je ne suis qu'un débutant avec un petit BAC+3 sachant que je n'ai pas pratiqué depuis longtemps, je suis un peu à la ramasse vois-tu

Et moi je ne suis qu'un étudiant en école d'ingénieur (orientée info et réseau). Je n'ai pas énormément d'expérience pour l'instant. :c_satisfied:
 

Il y a 12 heures, Ilyeo a dit :

Quand je disais faire transiter bittorrent dessus je voulais dire faire en sorte que le proxy capture ce protocole la.

Ah et bien dans ce cas là un proxy applicatif peut-être utile !

Par contre, je te préviens, bloquer Bittorrent est compliqué. Il a justement été créé pour éviter la censure.

Il y a pas mal de solutions pour restreindre son usage mais si tu veux un blocage vraiment efficace, tu vas avoir besoin de faire du Deep Packet Inspection (avec installation d'un certificat pour le trafic chiffré). Pas mal d'entreprises font ça.

Si tu veux juste restreindre l'accès pour des utilisateurs lambda peu compétents (ou des enfants), c'est plus simple (est mieux niveau vie privée) d'essayer de bloquer directement les sites de torrent ou empêcher l'installation de clients bit torrent sur les machines.

Aussi, si tu bloques tous les ports sauf 80, 43 etc... cela peut réduire drastiquement les performances des téléchargements (il y a beaucoup moins de clients paramétrés avec ces ports).
 

Il y a 12 heures, Ilyeo a dit :

Quand je disais faire transiter bittorrent dessus je voulais dire faire en sorte que le proxy capture ce protocole la.

Oui mais coup comme c'est pas du trafic HTTP tu ne peux pas. 'fin techniquement certains clients (qbittorent par exemple) permettent de passer par un proxy HTTP mais je t'avoue que je n'ai jamais vraiment compris comme ça fonctionnait ni l'intérêt d'en utiliser un par rapport à un proxy SOCKS. Je vais me renseigner.

Modifié par Mreve
orthographe

Partager ce message


Lien à poster

Ah oui je vois merci !

Effectivement il faudrait faire du DPI alors ...

Et oui le bittorent c'est difficile à bloquer c'est pour ça que je me posais la question :risitas-euh1:

Sinon j'imagine que le fait de faire passer certains client bittorent sur du 443 c'est justement pour éviter de se faire bloquer (enfin j'imagine)

Partager ce message


Lien à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...